2005年版の話なので内容古いです。
Norton AntiVirus に限りませんがウイルススキャンで検出されても処理ができないことがあります。ウイザードに従って行くと一見処理ができたかの様に思いますが「放置」あるいは「除外項目に追加」されてしまうことがあります。
手動で削除すればいいものもありますが、勘違いを避けるために覚えておいた方がいいかなと思います。
ここで書いていることはあくまで【基本的な対策はできてます】な方向けです。できていない場合は落ちついてる場合じゃないかもです。詳しい方に相談しましょう。「基本的な対策って何だ?」な方は下記を参照してくださいませ!です。
INDEXへ戻る(I) | ページ先頭へ(U) | ウイルス対策ソフト比較 へ戻る(C)
色々あると思いますが、だいだいこんなところでしょうか?
まず、レポートからファイルの場所を調べておきましょう。
この場合は起動中のファイルを停止できれば処理は可能だと思います。念のためにセーフモードでスキャンした方がいいでしょう。
というか、感染決定ということで落ち着いてる場合じゃないですけど。
セーフモードでの注意点:メッセージ: 「セーフモードで動作時は Norton AntiVirus の機能が限定されます。...」 が表示される
Nortonは圧縮ファイル内の駆除には長けてる方だと思いますが、CABファイルなどはできないことが殆どのようですね。この場合は、単純に圧縮ファイル本体を削除すればいいだけです。
つまり「危険である可能性」とリストアップしたけれど、使用者が自らインストールした場合もあるので。通信を監視するプログラムなどが検出されることがあります。
これが最も重要なことかもしれません。
まず、ウイルス対策ソフトは原則的に検出されたファイルを削除するのみでレジストリの設定などは検査しません。(一部駆除ツールなど例外除く)
また、Nortonでいうところのウイルスではなくいわゆる「セキュリティリスク」で検出したものに関しては、ユーザー自身がインストールしたソフトに含まれていた場合もあるということで、あえて「処理を保留」することもあるようです。
つまり「中途半端な処理」が危険であるということです。
アドウェア(スパイウェア)には正規のアンインストーラー(削除ツール)が付属(或いはサイト上で配布)しているもの多くあります。この場合基本的にはコントロールパネルの「プログラム(アプリケーション)の追加と削除」からアンインストールが可能です、というか正規のアンインストーラーを使うべきだと思います。
なのですが、ややこしいものも一部あるのが悩ましい所です。下記サイトが非常に参考になります。
環境によっては Spybot S&D や Ad-Aware SE などのスパイウェア除去ツールのみで解決できることもあるようですが、その判断は難しいですね。
INDEXへ戻る(I) | ページ先頭へ(U) | ウイルス対策ソフト比較 へ戻る(C)
スキャン終了後に検出画面が出ます。
当然ですが【削除】ボタンをクリックします。
この警告画面は設定により違うと思われます。私は、【オプション→手動スキャン→ウイルスが見つかった時の応答のしかた】を【修復を試みてできなければ検疫する】に設定しています。(つまり念の為に「永久削除」ではなく「隔離」処置ということ)
削除したから「処理完了」かなと思いきやよく見ると【検出=1】なのに【削除・修復・検疫】とも【0】ですね。
ここはよく確認する必要があります。「ウイルス以外の脅威が・・」ってことなので「ここをクリック」します。
【ウイルス以外の脅威を検出・・】云々はいいのですが、処理ボタンは【除外】と【キャンセル】のみです。ここは【キャンセル】を選択せねばなりません。
ちなみに上の【スキャン:概略】画面の【詳細を表示】をクリックするとこんな画面が出ます。
削除できませんって、それを最初に言ってくれと!思ってしまいますけど・・
この例では、圧縮ファイル内からの検出、またウイルスではない「セキュリティリスク」 なのでってことなんでしょうけど、やっぱり普通には理解しにくいと思います。
ということで、選択を間違って除外設定にしてしまうことも多いんじゃないかなと。それでも後で確認すればいいと思います。なので、ウイルススキャン後に【レポート】及び【除外設定】を確認するようにしましょう。
まぁ、知っていればどうってことはないかもですが。
それ以前に
と言っちゃっていいかもと。(大げさではないと思いますー)
INDEXへ戻る(I) | ページ先頭へ(U) | ウイルス対策ソフト比較 へ戻る(C)
Valid HTML 4.01! | Valid CSS! リンクはご自由に。